- ベストアンサー
スパイウェアがパソコンに寄生してしまいました…。
症状 1.インターネットエクスプローラを起動するとHOMEに何を設定しても必ず同じ外国のサイトに繋げられます。 2.パソコンのOSやIPアドレスなどが読み取られているようで、インターネットを使うとたしかYour PCなど英語でなんか書かれていて自分の使用しているOSやIPアドレスが画面にポップアップ表示されています。 3.そこでなんか英語で「あなたのパソコンはスパイウェアが寄生しています」???のような感じで出てきて「このソフトをダウンロードしてください」のようなことが英語で出てきてよく分からなくてちょっと怪しいと思ったけどそれをインストールして検索しました。 そしたら、いろいろ寄生しているものが検索されたのはいいんですけどそのパラサイトを削除するボタンを押すとなんか自分の名前とメールアドレスを登録してなんかお金を払わなければならない!?(なぜなら$29.3など書いてある)ようでなんか危ないかもと思って登録しないでいるんですが。ちなみにそのソフトはNoAdwareとかいうやつです。 どうしたらいいでしょうか?どんな個人情報が読み取られてしまうのでしょうか?パラサイトを削除するにはどうすればいいでしょうか?とても困っています。よろしくお願いします。
- Rossana
- お礼率96% (407/422)
- ウィルス・マルウェア
- 回答数26
- ありがとう数117
- みんなの回答 (26)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
最終回です。(お互いに調べてつかれたね) > C:\WINDOWS\system32\netoe32.exe > プロセスのところでnetoe32.exeを削除するというこ> とでしょうか?削除しても大丈夫なのですか?? タスクマネジャでnetoe32.exeを指定して タスクの終了ボタンをクリックする その他のアプリケーションに影響が出ていない事を 確認する。(まだ正体がわからないので削除はしない) >HijackThisで再度検査して >netoe32.exeが検出できるか確認してください。 >C:\WINDOWS\system32\netoe32.exeが検出・・ netoe32.exeは通常検索すると検索に引っかからない でもHijackThisで検査すると存在している 通常の検索設定が合っていないのでは? 直接system32のフォルダーを調べて netoe32.exe確認する プロパティーの内容を確認する 正体がわかれば対処する
その他の回答 (25)
通常のプログラムの追加と削除の中に 不審なインストールされたプログラムはありませんか? >「DSO Exploit」って削除した方がいいの・・・ 現状には、これは影響していません (バクです、そのうちSpybot1.3で修正します) インターネットオプションにおいて 接続の中に不審な接続設定がありませんか? > 同じサーチエンジンみたいな英語のサイト・・ インターネット一時ファイルの掃除をしても 症状が出るようなので CoolWebShredderによる自動削除を使用してみますか? 参考URLです。 http://higaitaisaku.web.infoseek.co.jp/removecws.html > BPS Adaware Remover Spybotのバッタもん その件については知りません 参考URLで確認して下さい。 http://higaitaisaku.web.infoseek.co.jp/removebpsremover.html
お礼
ありがとうございます。そのあとに試したことを述べます。 1.思い切って[DSO Exploit」というのも削除。 しかし、変化なし。 2.プログラムの追加と削除で怪しそうな「Bridge」というのを削除。しかし、変化なし。 そして、プログラムの追加と削除でさらに怪しそうなのを見つけました。しかし、よく分からない素人の私が勝手に削除しない方がいいと思いつつも思い切りも必要というところで迷っています。 実験結果 怪しそうなプログラム 「Home Search Assistant」 「Search Extender」 「Shopping Wizard」 というのがあるのですが、それを削除しようとすると それぞれ ショートカットエラーというタイトルのメッセージボックスでそれぞれ 「"http://looking-for.cc/uninstall/Home Search Assistant.html"を開けません」 「"http://looking-for.cc/uninstall/Search Extender.html"を開けません」 「"http://looking-for.cc/uninstall/Shopping Wizard.html"を開けません」 とメッセージが出て結局これらのものは削除不可能です。なんか意味わかんないです。 あとはタスクマネージャにもなんかいろいろありますが、大事なものがどれでどれが怪しいのか判別できないので削除できないでいます。
スパイウェア対策 対策レベル1 Spybot1.3の説明URLです。 http://higaitaisaku.web.infoseek.co.jp/spybot2.html 対策レベル2 Ad-aware 6.0 build 181 のダウンロード http://download.com.com/3000-2144-10214379.html?tag=pop Ad-aware 6.0 build 181 の説明 http://higaitaisaku.web.infoseek.co.jp/adaware.html 事前防御はこれ 対策レベル2 SpywareBlaster 3.1のダウンロード http://www.javacoolsoftware.com/ DSO ExploitはSpybot1.3のバクです。 Spybot1.3とAd-aware 6.0で基本対策をして下さい。 SpywareBlaster 3.1で防御してください。 その他 インターネット一時ファイルの掃除をして下さい COOkeiの削除ボタンをクリック ファイルの削除ボタンをクリック 設定ボタンをクリックしてオブジェクト内に 不審なファイルがインストールされていないか 確認して下さい。あれば削除して下さい
お礼
ありがとうございます。Temporary Internet Filesの中のファイルをすべて削除してからもう一度YAHOO JAPANをホームに設定してみました。そしてもう一度ホームのボタンを押すとやっぱり同じサーチエンジンみたいな英語のサイトが出てきます。このときにTemporary Internet Filesの中を見ると 「popup5.php?pin=96676」 と 「popup3.php?pin=96676」 というファイルがあります。 まだ、自分のOSとIPアドレスが読み取られてしまっているようです。ポップアップで表示が出てくるので。
補足
「DSO Exploit」って削除した方がいいのでしょうか? http://higaitaisaku.web.infoseek.co.jp/spywareex.html の中で 「BPS Spyware Remover BPS Adaware Remover Spybotのバッタもん BulletProofSoft.comの製品 」 バッタもんってあるんですが、ポップアップの中にバッタみたいな昆虫が8匹ぐらいで動いてる絵が表示されることがありますが、なんか関係ありますか?
- Keiko816
- ベストアンサー率42% (268/632)
おそらく「Spybot」などでも解決しないと思います。 パソコンからその怪しげなファイルを検索して削除しても再起動してパソコンがネットに繋がった瞬間にパソコン内にまたファイルが作られるような種類のものだと思います。 一番の解決方法は面倒でしょうが再インストールしかないと思います。
お礼
ありがとうございます。どうやらそのようなものっぽいです。そのいつも現れるURLは載せた方がいいのでしょうか?
補足
「DSO Exploit」というスパイウェアだけは削除していないんですが、その影響でしょうか?
- ryuusennsisho
- ベストアンサー率20% (64/308)
検索すればわかると思いますけど一応念のために Ad-awareとSpybotを使って駆除してください 両方やっておいたほうがいいですよ
お礼
ありがとうございました。Spybotでいくつかのスパイウェアを除去しました。http://enchanting.cside.com/security/spybot2.html で「DSO Exploit」は削除しないように書いてあるのでこれだけ除去はしていないんですが。
>危ないかもと思って登録しないでいるんですが。 そのまま登録せずに、ここで対処法を勉強しましょう(^o^) 既に非常に多くの方がこの件については回答しています。「スパイウェア対策」と検索すればたくさんの情報が得られますよ。
お礼
ありがとうございます。スパイボットで除去したのですが、なんらかのパラサイトがまだ残っています。
お礼
>最終回です。(お互いに調べてつかれたね) 本当ですね。bastard2さんが一番お疲れのことと思います。こんな素人のために今まで自分の時間を割いてまでもとても丁寧に回答くださったこと心より感謝いたします。本当にありがとうございました!!とりあえずここでいったんこの質問は締め切ります。 何かあったらまた改めて質問することにします。 最後の報告です。 Ad-awareをもう一度やってみたらnetoe32.exeは削除できたようです。これもどうやらCoolWebSearchのものでした。最近のAd-awareで引っかかるものはcoolWebSearchです。HijackThisとCoolWebShreaderとAd-awareを検出されなくなるまで一度繰り返しやっていこうと思います。何回もAd-awareをやるのも効果がある傾向があります。今まで検出されなかったものが新しく検出されることがありました。